BLOG IBSEC

Com seu banco de dados cada vez maior e com sua facilidade de uso, o Shodan se tornou uma das ferramentas mais populares usadas por pesquisadores de cibersegurança.

O Shodan fornece um excelente ponto de partida para pesquisadores que realizam qualquer tarefa de coleta de informações. Ao ser capaz de filtrar os dados por localização, versão do software, quando foram vistos pela última vez e muito mais, o Shodan pode ajudar os pesquisadores a atingir pontos de pesquisa específicos, tornando seu trabalho mais fácil e eficiente.

O Shodan também é ótimo para equipes de marketing e fornecedores de software, permitindo filtrar diferentes versões de software em execução em um servidor. Além disso, com os filtros de localização disponíveis, também é possível saber a quantidade de instâncias em execução em um determinado país, cidade ou distrito.

O Shodan emprega impressões digitais de segurança cibernética como forma de localizar e etiquetar dispositivos, semelhante à forma como as impressões digitais humanas identificam uma pessoa. Vários bits de informações e serviços em execução em um endereço IP ajudam a identificar o dispositivo em execução nesse endereço IP.

Por exemplo, procurar o emissor de um certificado SSL anexado a um endereço IP pode muitas vezes ajudar a identificar o fabricante do dispositivo ao qual o IP está associado.

Hoje exploraremos os principais Shodan Dorks para cibersegurança.

10 Buscas Shodan Dorks para Cibersegurança

  1. Encontrar IPs que hospedam uma versão de um servidor web Apache: 

product: “Apache httpd” port: “80” 

product: “Microsoft IIS httpd” 

product: “nginx” 

“port: 8080” product: “nginx”

  1. Encontrar dispositivos com senha “password”: 

Devices With Default Password

  1. Servidores Windows com RDP e captura de tela: 

os:windows port: 3389 has_screenshot:yes

  1. Filtrando por país, cidade ou localização: 

country:”UK” 

“city: London” 

geo:”51.5074, 0.1278” 

os:”windows 7” country:”UK”

  1. Para encontrar certificados digitais autoassinados:

ssl.cert.issuer.cn:example.com

ssl.cert.subject.cn:example.com 

Confira também: 10 ferramentas de busca para cibersegurança

  1. Encontrar carregadores de veículos elétricos:

“Server: gSOAP/2.8”

“Content-Lenght: 583”

  1. Para encontrar VNC com autenticação desabilitada:

“authentication disabled”

“RFB 003.008”

  1. Encontrar SMB com autenticação desabilitada:

port:”445” Authentication: “disabled”

  1. Para encontrar Webcams:

Server: SQ-WEBCAM

“Server: XXX” “Mime-Type: text/html”

  1. Encontrar bancos de dados MySQL:

mysql port: “3306”

Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre as ferramentas úteis disponíveis para a cibersegurança, você pode fazer algum dos nossos cursos disponíveis. Aprenda agora! 

Rua Conceição de Monte Alegre, 107 - Bloco B
10º andar, Brooklin - São Paulo, SP - Brasil | CEP: 04563-060

contato @ ibsec.com.br

© 2024 Por IBSEC - Instituto Brasileiro de Cibersegurança | CNPJ: 07.697.729/0001-08

Todos os diretos reservados. | Termos | Privacidade